Internetrecht door Arnoud Engelfriet

Facebook moet nepadvertenties verwijderen waarin bekende Nederlanders zogenaamd cryptovaluta aanprijzen. Dat meldde Tweakers onlangs. De advertenties wijzen mensen door naar oplichtingspraktijken, waar mensen als John de Mol en Alexander “Bitcoin ads zijn nep” Klöpping als gezicht bij gebruikt worden. De fraude is enorm; de Fraudehelpdesk heeft van tientallen slachtoffers gehoord die meer dan 1,7 miljoen euro zouden zijn kwijtgeraakt. De rechtbank acht dit onrechtmatig en eist dat Facebook hier adequaat tegen optreedt, op straffe van een dik miljoen aan dwangsommen.

De oplichterij is op zich vrij simpel: er wordt een snelgeldverdienenmodel met Bitcoin aangeprezen, met 250 euro inschrijfgeld. Wie dat betaalt, krijgt een advies om meer te betalen. Doe je dat niet, dan ben je je geld kwijt. Doe je dat wel, dan ben je ook het meer betaalde kwijt. Dat is natuurlijk lastig verkopen, vandaar de inzet van bekende Nederlanders zoals De Mol of Klöpping die zogenaamd met hun echte baan stoppen omdat ze lekker binnenlopen op de bitcoin.

In juni stapte De Mol naar de rechter om Facebook (waar de meeste van die advertenties opduiken) tot stoppen te dwingen. Facebook vond dat ze al genoeg deden, men had een formulier waarmee je advertenties kon melden en die werden dan voor jou verborgen plus op onnavolgbare wijze negatief gemarkeerd. Je zou zeggen dat meer dingen doen niet heel moeilijk moet zijn, maar toch deed Facebook het niet. (Pardon, wél, maar pas toen de rechtszaak eraan kwam.)

Uit het vonnis haal ik dat Facebooks voornaamste argument is dat ze een neutraal doorgeefluik willen zijn. Ook voor advertenties. Anders ben je natuurlijk voor álles aansprakelijk, niet alleen voor evidente nepbitcoinadvertenties maar ook voor andersoortig nepnieuws en andere onrechtmatigheden. Maar daar gaat de rechter niet in mee. Facebook is veel dichter betrokken bij advertenties dan bij updates en dergelijke die mensen posten, en daarom moeten ze gewoon inhoudelijk aan de bak als er iets niet klopt in een advertentie. In ieder geval als dat structureel misgaat in steeds dezelfde situatie.

Maar hoe moet Facebook dat dan precies doen? Gezichtsherkenning op de foto, trefwoorden filteren, iets anders? Daar laat de rechter zich niet over uit. En terecht, dat is het probleem van Facebook. Ook dat dit mankracht en geld kost, is geen reden het niet te doen. Daarvoor is de verantwoordelijkheid van Facebook voor haar eigen advertentieplatform te groot en hebben de valse advertenties te veel impact.

Ik ben benieuwd; Facebook heeft hoger beroep aangetekend.

Arnoud

Vandaag is het zo ver: het jubileumcongres The Future is Legal! Met unieke sprekers en bijzondere onderwerpen kijken we naar de toekomst van het ICT- en internetrecht. Vandaag dan ook een bijzondere blogdag, ik ga met live updates mijn eigen verslag maken van wat er vandaag langskomt, en ook via Twitter kunt u live volgen wat er speelt: #thefutureislegal

Het congres opent om 9 uur voor ontvangst, om 9:30 opent dagvoorzitter Herbert Blankesteijn de dag.

9.45 Ik geef de aftrap met een overzicht over de geschiedenis van recht en ICT; wat betekent dat onderwerp nu eigenlijk en wat zijn de uitdagingen voor de komende jaren? Lees mijn definitie van internetrecht voor meer duiding. Belangrijkste takeaway: internetrecht is veranderlijk, het geven van praktische antwoorden blijft daarmee een belangrijke skill voor een internetjurist.

10:20 Michel van Eeten filosofeert over hoe om te gaan met cybersecurity met of zonder de wet in de hand. Onder meer over data stewards, die op universiteiten verplicht zijn wanneer je met persoonlijke informatie omgaat. Maar vooral over security. Hij begint over het onderwerp van patchen, waarom doen mensen dat niet? Angst dat het niet meer werkt, lijkt het vaak. Dat biedt mogelijkheden voor malware om overal binnen te dringen. Van Eeten noemt peer pressure als een belangrijk mechanisme om orde te scheppen op internet, buiten het recht om (want dat is afwezig). ISPs kunnen namelijk zelf heel veel invloed uitoefenen op kwetsbaarheden bij hun klanten. Ook sociale normen (peer pressure tussen provider-medewerkers) blijkt een hele grote. Opmerkelijk dus: de toekomst is sociaal?

11:00 Koffiepauze!

11:30 Drie parallelsessies: Gerrit-Jan Zwenne over de toekomst van toestemming, Ronald van den Hoff over Society30 en Alexander Pleijter zoekt naar nepnieuws. Ik volg de sessie van Ronald; hij heeft een enorme visie op de toekomst. Een transformatie van de maatschappij van centrale, bureaucratische entiteiten naar gedecentraliseerde maar verbonden netwerken.

12:15 Twee nieuwe parallelsessies (en de sessie van Pleijter loopt door): Rejo Zenger van Bits of Freedom spreekt Google aan, en Merien ten Houten innoveert voorbij de regels. Leuke takeaway: als je een veilige zelfrijdende auto maakt, dan worden steden autovrij want de risico’s in de stad zijn te groot om een machine autonoom te laten rijden. Daarna naar Rejo, die kijkt naar waar het met Google heengaat en hoe Google ons leven beïnvloedt. De blik op informatie is anders (een kaart kan afhankelijk van je regio andere grenzen trekken) en vooral, we laten ons gedrag en onze grenzen trekken door bedrijven als Google. Daarmee verliezen we de algemene belangen uit het oog. Private belangen en ondoorzichtige manieren om belangen te dienen zullen daardoor alleen maar meer toenemen. Rejos presentatie staat al online.

12:45 pauze met een unieke robotdans!

14:00 Ik gaf met Peter Kager en Lisette Meij een crisissimulatie, zes vrijwilligers uit het publiek kregen een serie crisismomenten voorgeschoten en moesten daarmee hun bedrijf besturen. Ondertussen spraken Martijn Arets, Lonneke Driessen, Melita van der Mersch en Natali Helberger.

15:30 pauze!

15:45 Michiel Steltman over privatisering van handhaving en opsporing, Nynke Brouwer over de cyberverzekering en Tim Pastoor over de toekomst van identiteit.

16:30 Dagafsluiting door prof. dr. Marten Wilms, hilarisch.

En het bleef nog lang onrustig op de borrel.

Arnoud

Ziggo hoeft gegevens van klanten die illegaal een film via BitTorrent zouden hebben gedownload niet af te staan aan filmdistributeur Dutch Film Works (DFW). Dat meldde Security.nl vorige week. Dit bepaalde het Gerechtshof in hoger beroep van een zaak uit februari waarin de rechtbank hetzelfde bepaalde. In theorie kan DFW nog naar de Hoge Raad, maar ik zie weinig aanknopingspunten voor een succesvolle uitkomst voor het mediabedrijf. De reden voor deze beslissing zit hem in het grote pijnpunt bij auteursrechthandhaving online: wat kost dat nou eigenlijk, een inbreuk?

De rechtszaak was het logisch gevolg van DFW’s plan downloaders aan te spreken op illegaal downloaden, inclusief boete, pardon schikkingsvoorstel van 50, pardon 150 euro, pardon een nader te bepalen maatregel per download. Nodig daarvoor is dat providers NAW-gegevens verstrekken wanneer DFW een IP-adres verstrekt en een rapportje dat er daarmee gedownload is. In theorie kan dat: het Lycos/Pessers-arrest uit 2006 bepaalt dat je bij evidente inbreuk gewoon die gegevens moet verschaffen.

Het Gerechtshof gaat er echter eens goed voor zitten en bekijkt de vier criteria uit dat arrest nog eens streng. Het gaat hier om een ‘kleine’ inbreuk (één keer een film), onduidelijk is hoe DFW aan het bedrag komt en wat doe je als de IP-adreshouder niet zelf de downloader blijkt? Je moet echt een goede onderbouwing geven van deze zaken alvorens een provider NAW-gegevens moet geven, en DFW heeft die niet overlegd.

Meer algemeen vindt het Hof eigenlijk dat DFW zich er te makkelijk van afgemaakt heeft. Ik zou het wellicht zelfs lezen als afstraffen van arrogantie, “geef nou maar die NAW gegevens want het is verdorie auteursrechtinbreuk, dan mogen we doen wat we willen”:

Door niet transparant te zijn over de criteria die zij aanlegt bij de inzet van de door haar voorgenomen acties worden de belangen van de betrokken Ziggo-klant aangetast. DFW behoudt zich immers het recht voor pas nadat zij de persoonsgegevens heeft gekregen, eenzijdig en zonder enige motivering of toelichting de actie te kiezen die haar goeddunkt. Dat leidt naar het oordeel van het hof tot een verstoring van het te vinden evenwicht, met name in de situatie dat onzeker is of de betrokken Ziggo-klant ook daadwerkelijk de inbreukmaker is, zoals Ziggo c.s. gemotiveerd en onderbouwd met diverse producties heeft aangevoerd.

Zoals ik in februari al zei, geef je ze die namen, gaan ze blafbrieven sturen waarin op hoge toon van vaststaande inbreuk wordt gesproken die gerechtelijk gestraft wordt met een conform de jurisprudentie berekende staffel van 150 euro, gelieve binnen 14 dagen te betalen bij gebreke waarvan een procedure zal worden gestart waarbij volledige proceskosten ex 1019h Rechtsvordering zullen worden geëist dewelke kunnen oplopen tot 8.000 euro conform het door de Rechtspraak goedgekeurde tarievenmodel. Toch een iets andere brief dan “kunnen wij even praten, volgens mij heeft u een auteursrecht van ons geschonden”, nietwaar?

Ik zie eerlijk gezegd niet hoe DFW dit anders zou kunnen doen. De situatie dat de IP-adreshouder niet de downloader is, is een fundamenteel probleem. Dat los je alleen op door botweg te zeggen, je bent aansprakelijk voor je account. En dan krijg je ook nog het schadebedrag waar al tien jaar over gesteggeld wordt – wat kost dat nou, zo’n illegale download? Is dat de prijs van de DVD, de Blu-Ray, de single play van Videoland of 1/30e van een Netflix maandabonnement? Ik denk niet dat je daar ooit uitkomt.

Arnoud

Edward Snowden denkt dat de AVG tot nu toe nog weinig effect heeft gehad in Europa. Dat las ik bij Tweakers tijdens mijn kraamperiode (dank iedereen voor de felicitaties). De NSA-klokkenluider zei op een conferentie dat de Europese privacyverordening vooral ‘een papieren tijger’ is zolang internetbedrijven geen grote boetes krijgen opgelegd. De kern van het… Lees verder

Om u toch een beetje bezig te houden in mijn kraamperiode leek het me leuk eens iets heel anders te doen: een puzzel! Dit cryptogram bevat technische en juridische vragen, en ik ben zeer benieuwd wie deze op weet te lossen. De eerste volledig correcte inzending (graag via de mail) wint een gratis ticket voor… Lees verder

Vanwege de geboorte van onze zoon Olivier heb ik de komende twee weken een blogpauze. Mocht u een kaartje willen sturen, dan kan dat via mijn bedrijf ICTRecht. Hieronder mag natuurlijk ook! Mijn collega’s van ICTRecht bloggen ook genoeg en u bent natuurlijk welkom op ons congres The Future is Legal. Hoe dan ook: tot… Lees verder

Een lezer vroeg me: Als ICT-dienstverlener krijg ik van al mijn klanten verwerkersovereenkomsten. Dat is tot daar aan toe, ik ben eigenlijk altijd ook wel verwerker. Maar iedereen doet het weer anders – en eist daarbij ook nog eens wat anders dan wat mijn leveranciers mij kunnen bieden. Hoe hou je dat nou op een… Lees verder

Een lezer vroeg me: Gisternacht reed ik om 03:15 (zomertijd) oftewel 02:15 (wintertijd) over de A2 langs een flitspaal. Ik reed keurig 100 maar bedacht me, als ik te hard had gereden dan was ik geflitst en dan had er dus 02:15 op de boete gestaan. Maar om 02:15 (zomertijd) was ik nog op het… Lees verder

Via Twitter: Ok this is really funny, check this out. I was in the process of booking a flight via @OneTravel. Trying to make me book ASAP, they claimed: “38 people are looking at this flight”. Whoa, 38 is a lot, I have to hurry up. But first I have to check how they came… Lees verder

Via Twitter een ietwat verontrustend item van de BBC over speciale apparatuur waarmee de politie telefoons in één keer geheel uit kan lezen. Die technologie wordt ingezet bij arrestaties, maar kennelijk ook bij telefoons van getuigen. En dan heb ik het over alles, van foto’s tot chatberichten, cache-informatie en prullenbakbestanden. De journaliste vraagt zich af… Lees verder